Бесплатный сыр горек: почему не все VPN-сервисы одинаково полезны

VPN-сервисы, позволяющие российским пользователям получать доступ к заблокированным в стране интернет-ресурсам, стали одной из причин утечек конфиденциальной информации – считают эксперты. Они обращают внимание на активность злоумышленников, связанную с кражей учетных данных пользователей VPN-сервисов с помощью вирусного ПО, взломом аккаунтов в соцсетях, мошенничеством при установке VPN и другими действиями.

Согласно аналитическим исследованиям финансовых организаций, после блокировки Роскомнадзором нескольких популярных социальных сетей четверть жителей страны продолжили ими пользоваться (запрета на это не было – напоминает редактор) через VPN-сервисы. Именно для этих целей VPN применяется сегодня более чем в 75% случаях. Подавляющее большинство оставшихся сценариев, вероятно, связано с доступом к медиасервисам, которые перестали работать на территории России – Spotify, Netflix и другим.  

Вместе с тем полностью доверять сервису, обещающему полную приватность в Сети, нельзя. В обзоре платных и бесплатных VPN мы, в частности, предупреждаем о том, что абсолютной анонимности они не дают, а наиболее популярные в России бесплатные версии не гарантируют безопасности личных данных пользователей. Кроме того, они не защищают от попадания на компьютер вредоносного ПО. Некоторые сервисы и вовсе действуют в связке с киберпреступниками – например, предоставляют тем ресурсы пользователей для создания ботнета.

Большой фактор риска подтверждает и опубликованная информация о крупных инцидентах с утечками, произошедших в разное время. Так, в 2020 году исследователи обнаружили в даркнете данные около 20 млн пользователей различных бесплатных VPN-сервисов. В 2021 году произошел похожий случай, когда в публичном доступе оказались данные 21 миллиона пользователей VPN – причем среди них были логины и пароли, а также информация о платежах.

Эксперты полагают, что именно с массовым использованием VPN-сервисов связано увеличение количества утечек конфиденциальной информации граждан. Получив ценные данные, злоумышленники могут воспользоваться ими по-разному – например, взломать  аккаунт в социальных сетях и получить оттуда еще более ценные сведения, в том числе платежные, попытаться распространять вредоносное ПО с помощью фишинговой рассылки.

«Стоит понимать, что помимо взлома соцсетей пользователям грозит взлом куда более важных ресурсов», – подтвердила директор по консалтингу компании ГК InfoWatch Ирина Зиновкина в комментарии СМИ. Она уверена в том, что пользователи социальных сетей зачастую даже не представляют, как много ценной информации мошенники могут извлечь из взломанного аккаунта или личного кабинета.

Еще раз напомним о том, что VPN – это не панацея от всех уязвимостей в Сети и не гарантия полной приватности – а всего лишь инструмент, который нужно использовать грамотно. К выбору VPN-платформы стоит подходить тщательно.

Также не стоит доверять услугам по установке, условно, «100% конфиденциального VPN за 1 рубль», реклама которых в большом количестве появилась на известных площадках бесплатных объявлений после блокировки зарубежных ресурсов.

Автор: Андрей Блинов.

Тематики: Безопасность

Ключевые слова: информационная безопасность, веб, VPN сеть